feeman Опубликовано 12 мая, 2017 · Жалоба Подскажите, правильно ли я понимаю. interface GigabitEthernet0/0.10 encapsulation dot1Q 10 ip address 192.168.0.10 255.255.255.0 interface GigabitEthernet0/1.10 encapsulation dot1Q 10 ip address 192.168.1.10 255.255.255.0 Если на портах маршрутизатора указать одинаковый Vlan, но при этом разные подсети. прямой связи не будет, т.е. трафик будет маршрутизироваться между портами, также как если бы они находились в разных вланах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maruk Опубликовано 12 мая, 2017 · Жалоба да, правильно понимаете. а зачем такая схема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 12 мая, 2017 · Жалоба да, правильно понимаете. Не совсем. feeman, какие подсети вы ставите и какой dot1q указываете не имеет значения, коммутации не получится, они не находятся в одном vlan, хотя и используют одинаковый vlanid. То, что вы описали - это L3-субинтерфейсы с dot1q-энкапсуляцией, терминаторы vlan, а собственно vlan (фактически bridge, возможный не везде) создается иначе, как interface vlan [vlanid]. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 12 мая, 2017 · Жалоба Хочу переделать текущую схему управления оборудованием. После прочтения умных книжек, посетила идея поднять один влан управления. Т.е. нарезать сеть на сегменты, но сделать один общий влан управления. не городить кучу вланов управления оборудованием, а сделать один универсальный. Ведь всё равно жизнь одно и того же влана заканчивается на порту маршрутизатора Позаимствовал схему у RN3DCX. И немного дополнил её. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 мая, 2017 · Жалоба Как правильно замечено свыше, влан ид и собственно сам влан - разные вещи. Влан - вещь виртуальная. Если коммутатор-маршрутизатор позволяет создавать и задавать ip на vlan - это уже хорошо. Транзитьте влан управления по всем транкам, на железяке создавайте нужный влан, задавайте ему ip, а затем много-много подумайте, как без проблем сменить влан управления на железках удалённо. Не у всех железяк это просто. Для ubnt - достаточно легко, у блинков - не без проблем, у кискок - иногда неординарно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 12 мая, 2017 · Жалоба Будет если включить proxy-arp или наоборот не выключить его.(на кошках такое замечал) Лучше вланы использовать разные если это разные сегменты сети. Сеть изменится, будет проще переделывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maruk Опубликовано 13 мая, 2017 · Жалоба да, правильно понимаете. Не совсем. feeman, какие подсети вы ставите и какой dot1q указываете не имеет значения, коммутации не получится, они не находятся в одном vlan, хотя и используют одинаковый vlanid. То, что вы описали - это L3-субинтерфейсы с dot1q-энкапсуляцией, терминаторы vlan, а собственно vlan (фактически bridge, возможный не везде) создается иначе, как interface vlan [vlanid]. Поясните, что значит "Не совсем" топикстартер задал конкретный вопрос, используя разные сети подвешенные на разные сабы разных физических интерфейсов, пусть даже и с одним vlan id, будет ли в этом случае трафик ходить у каждой сети через свой шлюз, свой саб, свой физический интерфейс по отношению друг к другу в случае с одним vlan id. Да будет, ТС все верно понимает. Исключение как уже выше написали это только proxy-arp, но в любом случае, даже с proxy-arp без обратного маршрута работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 13 мая, 2017 · Жалоба maruk, ответ был на это: Если на портах маршрутизатора указать одинаковый Vlan, но при этом разные подсети, прямой связи не будет и прямой связи не будет, даже если попытаться указать одинаковые подсети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maruk Опубликовано 14 мая, 2017 · Жалоба и прямой связи не будет, даже если попытаться указать одинаковые подсети. хотите сказать что если замкнуть два саба (общий vlan id) одного маршрутизатора через свитч, повесит на сабы одну сеть, адреса на сабах не будут отвечать друг другу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 14 мая, 2017 · Жалоба А при чем тут свитч? О_о Разговор шел про L2 через аппаратную часть маршрутизатора, а не через что-то вне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 мая, 2017 · Жалоба да, правильно понимаете. Не совсем. feeman, какие подсети вы ставите и какой dot1q указываете не имеет значения, коммутации не получится, они не находятся в одном vlan, хотя и используют одинаковый vlanid. То, что вы описали - это L3-субинтерфейсы с dot1q-энкапсуляцией, терминаторы vlan, а собственно vlan (фактически bridge, возможный не везде) создается иначе, как interface vlan [vlanid]. Эммм.. что? Два саб-интерфейса смотрят друг на друга с одним влан ИД, трафик будет ходить, но роутер будет его отбрасывать, т.к. нет ИПа в этой подсети. ТС. Там где у вас агрегация- делайте общий влан управления и терминируете его на Л3 коммутаторах. Сами Л3 коммутаторы+ оборудование ядра- делаете линковочные подсети между ними, а сам ИП управления вешаете на лупбэк. В идеале- отдельный ВРФ для управления. Я бы сделал так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 15 мая, 2017 · Жалоба VolanD666, может повнимательней стартовый пост прочитать? Два саб-интерфейса смотрят друг на друга с одним влан ИД, трафик будет ходить, но роутер будет его отбрасывать, т.к. нет ИПа в этой подсети. С чего вы решили, что они друг на друга то смотрят? Это один маршритизатор. Там где у вас агрегация- делайте общий влан управления и терминируете его на Л3 коммутаторах. Сами Л3 коммутаторы+ оборудование ядра- делаете линковочные подсети между ними, а сам ИП управления вешаете на лупбэк. В идеале- отдельный ВРФ для управления. Это вообще к чему? О_о Топиком не ошиблись? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 15 мая, 2017 · Жалоба VolanD666, вы топиком не ошиблись? Может повнимательней стартовый пост прочитать? Два саб-интерфейса смотрят друг на друга с одним влан ИД, трафик будет ходить, но роутер будет его отбрасывать, т.к. нет ИПа в этой подсети. А с чего вы решили, что они друг на друга то смотрят? Это один маршритизатор. Там где у вас агрегация- делайте общий влан управления и терминируете его на Л3 коммутаторах. Сами Л3 коммутаторы+ оборудование ядра- делаете линковочные подсети между ними, а сам ИП управления вешаете на лупбэк. В идеале- отдельный ВРФ для управления. Это вообще к чему? О_о ТС делает сеть управления. Я к этому и написал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DRiVen Опубликовано 15 мая, 2017 · Жалоба Ничего, что ТС задал первоначально просто теоретический вопрос, я на него ответил, а вы и maruk мой ответ интерпретировали с учетом более поздних сообщений ТС? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 15 мая, 2017 · Жалоба Ведь всё равно жизнь одно и того же влана заканчивается на порту маршрутизатора Порт может при этом быть и очень виртуальным, а не физическим :) В понимании ubnt ip управления сидит на каком-то из бриджей например, поэтому ничего не запрещает создать бридж с vlan_управления и аплинком, назначить этому бриджу ip и сделать этот бридж как managed, кроме прочих бриджей. В длинках еще проще, надо добавить этот влан управления на аплинк как тегированный, затем изменить влан управления. На физических портах акцесс влан управления может и не присутствовать, хотя один порт всегда оставляю в акцессе, на случАй если с буком придётся лезть в техпомещение. В случае киско - всё сложнее для мозгов управлятеля :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 15 мая, 2017 · Жалоба Пардон, что сразу не указал, что в моем случае используется оборудование only cisco. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 15 мая, 2017 · Жалоба Хотелось бы еще послушать мнения. Какие есть выходы из ситуации когда диапазон Vlan'ов пересекается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 15 мая, 2017 · Жалоба Использовать Q-in-Q Vlan. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 16 мая, 2017 · Жалоба Использовать Q-in-Q Vlan. Что то я не совсем представляю, как это поможет ТС. По самой теме, только сейчас допер что это один роутер. Мне кажется, ТС, вы пытаетесь изорести велосипед. Предлагаю вам сделать по описанной мной схеме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 16 мая, 2017 · Жалоба А ваши 2960 влан маппинг точно не умеют? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 16 мая, 2017 · Жалоба Хотелось бы еще послушать мнения. Какие есть выходы из ситуации когда диапазон Vlan'ов пересекается? Вам связь по Л2 между абонентами этих вланов нужна или нет? Что вы хотите получить в итоге? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 16 мая, 2017 · Жалоба Лучше поднять VLAN интерфейсы и не мучится с сабинтерфейсами. На каждый VLAN вешать один L3 интерфейс с нужным набором дополнительных IP адресов. А управляющие сети имеет смысл принципиально не приземлять на основной роутер, который связан с Интернет. Пусть они пролетают через него исключительно по L2. Не надо будет лишний раз возится с ACL Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 16 мая, 2017 · Жалоба Лучше поднять VLAN интерфейсы и не мучится с сабинтерфейсами. На каждый VLAN вешать один L3 интерфейс с нужным набором дополнительных IP адресов. Ну если оборудование позволяет- конечно лучше SVI Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
feeman Опубликовано 16 мая, 2017 · Жалоба Вам связь по Л2 между абонентами этих вланов нужна или нет? Нет Что вы хотите получить в итоге? Хочется вот чего: Установить один шеститонник в роли коммутатора агрегации. И сразу на прямую в него втыкать коммутаторы доступа. По схеме Vlan на здание. Но минус данной схемы в том, что ёмкость Vlan'ов быстро закончиться. И вот вопрос, как правильно поступить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 16 мая, 2017 · Жалоба По схеме Vlan на здание. У вас реально более 1023 зданий в обслуживании ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...